漏洞档案
-
漏洞档案揭露了哪些安全弱点?
【漏洞档案】漏洞名称系统/软件漏洞类型描述影响修复建议 SQL注入 紫光电子档案管理系统 SQL注入 selectFileRemote接口存在SQL注入漏洞,未经身份验证的远程攻击者可利用该漏洞获取数据库中的信息,在高权限情况下,攻击者甚至可向服务器写入木马,进一步获取系统权限, 敏感信息泄露、系统权限被获取……
-
揭秘网络安全,漏洞档案中隐藏了哪些不为人知的秘密?
1、紫光电子档案管理系统SQL注入漏洞漏洞概述:紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,旨在为政府机关、企事业单位提供高质量的档案信息化解决方案,该系统存在SQL注入漏洞,漏洞威胁:未经身份验证的攻击者可以利用该漏洞获取数据库中的信息(如管理员后台密码、站点的用户个人信息),甚至……
-
漏洞档案揭示了哪些安全弱点?
【漏洞档案】国家信息安全漏洞库国家信息安全漏洞库(CNNVD)是由国家信息安全管理部门负责建设与运维的国家级信息安全漏洞数据管理平台,该平台主要职责是为我国信息安全保障提供服务,旨在收集、整理、发布关于信息系统安全漏洞的信息,帮助相关组织和个人及时获取漏洞信息,采取相应的安全防护措施,紫光电子档案管理系统upl……